Что такое фишинг
Фишингом является создание мошеннических (обманных) сайтов или электронных адресов банковских институтов или интернет-магазинов с целью кражи паролей, номеров кредитных карт и банковских счетов и других персональных данных. Фишинг является разновидностью мошенничества, ответственность за которое предусмотрена ст.159 Уголовного кодекса РФ.
Методы фишинга в основном можно разделить на следующие группы:
1. незапрошенные сообщения (спам);
2. поддельные сайты (случайные URL либо схожие до степени смешения доменные имена);
3. другие разнообразные технологии (HTML формы в сообщениях спама, кросс-сайтовое шифрование XSS и др.).
Многие пользователи и представители государственных органов обращаются к регистраторам доменов с просьбой удалить те или иные доменные имена, используемые для фишинговых целей. В этой связи хочется обратить внимание на следующее:
1) Договорные отношения с администратором доменного имени существуют только в отношении этого имени, но не касаются любого другого сервиса, для которого данное доменное имя технически может использоваться (например, e-mail, URL);
2) Незаконным является не само доменное имя, потенциально незаконным является только контент сайта, который использует доменное имя в качестве средства адресации к данному сайту;
3) В основном фишинговые сайты используют доменные имена третьего, четвертого либо пятого уровня, например http://citybank.support.example.ru (но не второго уровня, за который несут ответственность администраторы).
4) В некоторых случаях фишеры не используют доменные имена, а используют только IP-адреса.
5) Часто бывает, что сайты взламываются хакерами специально для создания фишинговых субдоменов или иной незаконной деятельности.
Таким образом, Координационный центр домена RU и аккредитованные регистраторы не являются инстанциями, которые имеют законные полномочия определять, используется ли доменное имя для незаконной деятельности или нет, нарушаются ли права третьих лиц или нет. Выявление признаков состава преступления и их квалификация находятся в компетенции правоохранительных органов
Все права и обязанности в отношении доменного имени осуществляет администратор доменного имени, что делает его ответственным за все действия в отношении доменного имени. Сервисы (например, сайты, адреса электронной почты), которые могут использовать доменное имя, предоставляют сервис-провайдеры, при этом часто функцию сервис-провайдера выполняет регистратор доменных имен.
В случае обнаружения факта фишинга, Вы можете обратиться к администратору доменного имени второго уровня. Как узнать данные администратора доменного имени, описано в специальном разделе.
Кроме этого, для получения дополнительной технической помощи и информации, Вы можете обратиться в Центр реагирования на компьютерные инциденты — RU-CERT.
Если Вы подозреваете, что Ваш собственный сайт, доменное имя используются в фишинговых целях, Вам следует незамедлительно обратиться к своему сервис-провайдеру.
Как и любое мошенничество, фишинг использует средства обмана, введения в заблуждение или злоупотребления доверием. Поэтому самым главным способом противодействия фишингу является обучение и просвещение пользователей о необходимости внимательно относится к своим персональным данным. Успеху фишинга способствует низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. На многих сайтах компаний, требующих конфиденциальной информации, опубликованы специальные предупреждения о том, что они никогда не просят сообщать свои конфиденциальные данные в письмах.
Что касается борьбы со спамом, то этими вопросами занимается Федеральная антимонопольная служба (в соответствии с Законом «О рекламе») либо Федеральная служба по надзору в сфере связи (в соответствии с Постановлением Правительства от 10 сентября 2007 г. № 575 «Об утверждении Правил оказания телематических услуг связи»). Советуем для борьбы со спамом, кроме обращения в указанные государственные органы, обратиться к своему интернет-провайдеру, а также настроить специальное программное обеспечение.